Black Friday e Cyber Monday: attenzione al
phishing!
Nonostante siano trend nati oltreoceano, da diversi anni ormai anche nel nostro paese, il black Friday ed il cyber Monday sono diventate occasioni di cui tutti vogliono approfittare. La foga con cui si fanno acquisti, però, è un problema se si pensa al lato della sicurezza informatica perché l’utente presta meno attenzione alle truffe, cascando più facilmente in tentativi di phishing.
Analizziamo assieme il problema.
INDICE
Phishing, definizione e varianti
Acquistare online in sicurezza
Pericoli anche via mail
PHISHING, DEFINIZIONE E VARIANTI
Il phishingè ormai una truffa molto conosciuta, le sue varianti e la sua credibilità, però, sono fattori che la rendono un pericolo sempre difficile da riconoscere ed ecco perché è sempre bene continuare a parlarne.
Per riprendere velocemente come questo funziona, possiamo definire il phishing come la richiesta di informazioni sensibili al fine di rubare le credenziali o i dati della vittima, sfruttandone il senso di paura/curiosità/urgenza che leggere quel messaggio di posta provocherà.
In questo tipo di attacco, non serve molto: all’hacker basterà inserire un allegato/un link contenente un virus e in poco tempo, se esso verrà scaricato ed eseguito su un pc, otterrà tutti i dati e l’accesso anche agli altri pc della rete.
Esistono anche alcune versioni di questa truffa:
spear-phishing, tipologia di phishing già citata in precedenza. Ma esistono anche altre due varianti del classico phishing, dove l’obbiettivo è sempre il medesimo:
vishing: truffa che avviene tramite telefonata, avvalorata da camuffamenti di voce e numero che effettua la chiamata;
smishing: truffa che avviene tramite messaggio/chat, che punta a numeri di telefono/link malevoli.
ACQUISTARE ONLINE IN SICUREZZA
Parlando di statistiche, si stima che gli attacchi di phishing che avvengono durante questo periodo aumentino del 200%, inficiando su un mercato di quasi 500 milioni di euro. Per acquistare quindi in tranquillità e sicurezza online, ecco alcuni accorgimenti che si possono adottare:
Valutare l’affidabilità del sito su cui si acquista, osservando se nel testo o nel dominio sono presenti numerosi errori ortografici o se il sito è dotato del protocollo d sicurezza HHTTPS.
Osservare se appaiono i cookie banner, ormai obbligatori per ogni sito ed in ogni dispositivo;
Confermare l’esistenza del numero di telefono o dell’indirizzo riportati nel sito;
Analizzare le recensioni presenti: se brevi, generiche, non autenticate ed appartenenti allo stesso lasso di tempo potrebbero essere false;
Utilizzare appositi metodi di pagamento, evitando di inserire coordinate bancarie o PIN d’accesso;
Non inserire mai con leggerezza dati personali sensibili;
Preferire un’apposita mail per questo tipo di operazioni e, in generale, non utilizzare mai quella lavorativa;
Diffidare da strane chiamate o strani messaggi che avvisano di pacchi trattenuti;
Cercare eventualmente altre segnalazioni di truffe;
Mantenere sempre in atteggiamento cauto ed attento;
Diffidare da sconti che sembrano troppo belli per essere veri, perché spesso infatti non lo sono;
Mantenersi aggiornati sulle minacce presenti in rete tramite il sito della polizia postale https://www.commissariatodips.it/
PERICOLI ANCHE VIA MAIL
Il phishing non è un pericolo a cui dobbiamo prestare attenzione solo quando navighiamo online, infatti viene usato principalmente nelle mail e miete una vittima su due. Ecco perché dotarsi di sistemi di filtraggio come gli antispam è fondamentale per ridurre il rischio di imbattersi in truffe del genere. Anche vCloud Systems offre un efficace ed efficiente servizio del genere, scopri di più a riguardo tramite la pagina https://www.vcloudsystems.com/cyber-security/